Da Bletchley Park, luogo in cui la crittoanalisi britannica contribuì a cambiare il corso della Seconda guerra mondiale, il Government Communications Headquarters (Gchq), tramite la presentazione della direttrice dell’agenzia Anne Keast-Butler, ha presentato il primo Annual Lecture del servizio, coniugando richiamo alla memoria e valutazione del rischio strategico.

Lo speech

Keast-Butler ha prima ricordato Alastair Denniston, primo direttore del Gchq, che nel 1939 cercò talenti tra le migliori università britanniche per prepararsi alla guerra che sembrava incombere. E così, in effetti, è stato. La portata del messaggio è simbolica, evidente e rilevantissima: farsi trovare preparati, costruire competenze, metterle a servizio e coniugare Stato, industria, accademia. Lo stesso schema che oggi, secondo le parole della dirigente britannica, torna necessario davanti all’interconnessione tra tecnologia, sicurezza nazionale e economica.

Lo speech si sofferma poi su una diagnosi netta. Keast-Butler parla di un’ “era di incertezza radicale”, di geopolitica contestata e di tecnologie in rapido mutamento. Fase in cui il rischio, rappresentato da un errore di calcolo (ergo, di valutazione), è definito ai livelli più alti della sua esperienza trentennale nella sicurezza nazionale.

Perché? La motivazione risiede nella difficoltà, che caratterizza la natura dello status quo odierno, nel tracciare linee di distinzione netta tra pace e guerra, soprattutto vista la natura ibrida e sinergica delle minacce, che oggi combinano sabotaggi, cyberattacchi, operazioni di influenza, pressioni sulle infrastrutture critiche e uso politico della tecnologia. Ormai strumenti ordinari di competizione.

Chi, come e dove

Secondo Keast-Butler, Mosca sta aumentando la propria attività ibrida ostile e quotidiana contro il Regno Unito e l’Europa, prendendo di mira infrastrutture critiche, processi democratici, catene di approvvigionamento e fiducia pubblica. Come? INterferenze elettorali, cyberattacchi, attività ostile riguardante i cavi e le condotte attorno alle acque britanniche, quindi l’intersezione tra dominio sottomarino, energia, dati e sicurezza nazionale, combinando la vulnerabilità fisica delle reti alla dipendenza digitale delle economie.

Il Gchq, ha spiegato Keast-Butler, lavora con intelligence e Difesa per ridurre la minaccia russa, esponendone intenzioni e capacità, contrastando i tentativi di aggirare le restrizioni tecnologiche occidentali, respingendo attacchi informatici e contribuendo a contrastare sabotaggi e tentativi di assassinio. La formulazione è prudente, ma indicativa: la difesa è attiva e combina attribuzione, disruption, protezione delle reti e integrazione – informativa e operativa – con gli alleati.

Il secondo dossier è la Cina, definita – ormai non più a sorpresa – una superpotenza tecnologica, dotata di capacità cyber, intelligence e militari sofisticate. Il pericolo rappresentato da Pechino, chiarisce nello speech la direttrice dell’agenzia britanica, viene identificato nella competizione sulla base tecnologica del potere, non sulle singole operazioni, quindi, ma nel loro insieme, nella natura del fine ultimo delle loro varie e disparate operazioni. Fine ultimo che rende dati, intelligenza artificiale, telecomunicazioni, quantistica e spazio forze trasformative più che elementi neutri. Chi controlla i flussi di dati, chi sa proteggerli e chi dispone delle capacità per estrarne valore otterrà un vantaggio strategico crescente e, alla lunga, difficilmente colmabile.

Qui l’elemento industriale. Per Keast-Butler, la finestra (per colmare il divario) per il Regno Unito e per i suoi alleati si sta restringendo. La sicurezza nazionale ha più che mai bisogno delle imprese, di fornitori tecnologici, università, startup e infrastrutture civili. La direttrice richiama il ruolo del National Cyber Security Centre, parte del Gchq, nella protezione dei dati che attraversano la vita quotidiana, dal sistema sanitario alla rete elettrica, fino alla nuova economia dell’IA.

L’IA

Proprio l’intelligenza artificiale è il terzo asse del discorso. Dopo il summit sulla sicurezza dell’IA ospitato proprio a Bletchley Park tre anni fa, la portata della rivoluzione in atto sembra essere ancora più concreta: modelli rilasciati a ritmo accelerato, agenti sempre più sofisticati, sistemi con maggiori livelli di autonomia. Per il Gchq questo scenario apre due fronti. Da una parte, l’IA consente di migliorare traduzioni, analisi, algoritmi e capacità di trovare correlazioni in masse crescenti di informazioni. Dall’altra, la stessa tecnologia può individuare vulnerabilità, automatizzare attacchi, accelerare operazioni malevole e abbassare la soglia d’ingresso per attori ostili.

Non a caso Keast-Butler insiste sulla necessità di aggiornare la cyber security. Il GCHQ, ha detto, ha sviluppato negli ultimi mesi il progetto di una nuova capacità nazionale di cyberdifesa basata sull’integrazione di IA agentica nella difesa a velocità macchina. Incorporando così automazione, analisi predittiva e capacità di risposta rapida, mantenendo, al tempo stesso, un quadro di responsabilità, proporzionalità e controllo umano.

L’era quantistica

Keast-Butler, matematica di formazione, osserva che per anni l’operatività del quantum è sembrata sempre distante di un decennio. Ora, dice, qualcosa è cambiato. Il quantum sensing è già presente in applicazioni sensibili, per esempio nell’identificazione di tracce legate a capacità stealth o lanci missilistici. La prospettiva dei computer quantistici tocca direttamente la crittografia, con sistemi in grado di risolvere in pochi secondi problemi oggi impossibili che potrebbero mettere in crisi i codici che proteggono segreti governativi, comunicazioni militari, infrastrutture e dati industriali. Da qui l’invito alle imprese a seguire da subito le tempistiche indicate dal National Cyber Security Centre per preparare i sistemi più critici alla transizione post-quantistica.

Lo spazio

C’è poi lo spazio, dominio in forte crescita.  Keast-Butler ricorda che, da quando è diventata direttrice dell’agenzia (tre anni fa), sono stati lanciati oltre diecimila nuovi oggetti nello spazio. Ogni costellazione satellitare aumenta il volume e la velocità dei dati che attraversano il pianeta. E, come per l’IA, ciò porta con sé nuove opportunità, ma anche nuove superfici d’attacco. Cina e Russia investono infatti nello spazio per obiettivi civili e militari, mentre la tecnologia satellitare diventa sempre più integrata in operazioni militari, sorveglianza, comunicazioni e targeting.

Autonomia è sicurezza

Il collante dei dossier si chiama sovranità tecnologica. Non necessariamente producendo tutto in casa, ma avendo agency, capacità e agilità per modellare il proprio futuro digitale, gestendo dipendenze, catene di fornitura, integrità tecnologica e accesso sicuro ai dati. In altre parole, non basta possedere tecnologia. Sapere da chi dipende cosa, da dove passano i dati, chi può accedervi e quale livello di fiducia è incorporato nei sistemi.

Il discorso torna così alla crittografia, terreno storico del Gchq. L’agenzia britannica rivendica il proprio ruolo nello sviluppo della crittografia a chiave pubblica negli anni Settanta e collega quella tradizione alla protezione dell’economia digitale, degli asset militari e persino della deterrenza nucleare.

Chi sono gli amici? Nel 2026 ricorre l’ottantesimo anniversario dell’accordo UKUSA tra Gchq e National Security Agency statunitense, fondamento della cooperazione di intelligence angloamericana e poi del sistema Five Eyes con Canada, Australia e Nuova Zelanda. Keast-Butler presenta questa rete come un vantaggio decisivo rispetto agli avversari, descritti come attori legati da partnership transazionali e segnate dalla diffidenza. L’unione per Londra, fa la forza. La capacità di condividere intelligence, costruire strumenti comuni e muoversi rapidamente con gli alleati sarà determinante nelle crisi future, nella visione de Gchq.